安全防范师课本后思考题剖析.docx
《安全防范师课本后思考题剖析.docx》由会员分享,可在线阅读,更多相关《安全防范师课本后思考题剖析.docx(33页珍藏版)》请在冰豆网上搜索。
![安全防范师课本后思考题剖析.docx](https://file1.bdocx.com/fileroot1/2022-11/28/f67686b3-62ab-44ca-b525-719e6478cbc6/f67686b3-62ab-44ca-b525-719e6478cbc61.gif)
安全防范师课本后思考题剖析
第一章风险评估
1、描述组织、资产、被防护对象与风险因素间的关系。
P3P4P4P1
答:
风险评估结果是对某一具体被防护对象在某一时间段态势的描述,它既不能代表被防护对象在任何时候所面临的风险,也不能代表用户单位其他目标所面临的风险。
在用户单位(组织)所界定的范围内,存在属于用户单位(单位)的资产,这些资产的特征由组织的性质决定。
虽然风险分析、评估的对象并非资产的全部,但识别和分析这些资产,对于确定风险是必要的。
在一个单位(组织)所拥有的资产当中,被防护对象(目标)是由下列因素决定的:
(1)国家的法律法规及地方的政策要求。
(2)国家及行业标准。
(3)用户单位(组织)的安全策略和规章制度(用户单位安全防范需求)。
(4)第三方提供的风险评估报告。
被防护对象面临的风险取决于其由于不良事件的发生遭受损失的可能性及损失/影响程度。
它与被保护对象的价值(有形的或无形的)、针对被保护对象的威胁及被保护对象存在的弱点三个风险因素的重合程度有关。
2、举例说明风险分析的流程。
P7
答:
风险分析流程图如下:
3、简述对被防护对象的分析与识别。
P3-5
答:
(一)、用户单位(组织)的界定。
主要是确认组织边界、法律边界、物理边界、产品边界、过程边界、社会责任边界。
(二)、资产的界定。
在用户单位(组织)所界定的范围内,存在属于用户单位(单位)的资产,这些资产的特征由组织的性质决定。
虽然风险分析、评估的对象并非资产的全部,但识别和分析这些资产,对于确定风险是必要的。
这些资产包括:
人员、贵重物品财产、敏感物品财产、其他财产、信息、过程、其他资产。
(三)被防护对象(目标)的界定。
在一个单位(组织)所拥有的资产当中,被防护对象(目标)是由下列因素决定的:
(1)国家的法律法规及地方的政策要求。
(2)国家及行业标准。
(3)用户单位(组织)的安全策略和规章制度(用户单位安全防范需求)。
(4)第三方提供的风险评估报告。
此外,被防护对象(目标)的界定,也需要用户单位(组织)界定内容和资产界定内容的支持。
4、简述威胁信息的获取途径与方法。
P10
答:
威胁信息的获取途径
威胁信息的获取途径取决于被防护对象所面临威胁的特征。
威胁特征包括:
(一)、固有/背景威胁。
包括地理环境、人文环境、商业环境和社会治安环境。
所以途径有:
(1)从公开渠道中寻找所需要的威胁信息。
(2)通过收集当地公安机关下发给各单位的文件或通知中了解本地区安全形势和安全威胁的相关信息。
(3)进行威胁调查
(二)、功能/行为威胁。
途径有:
(1)用户单位自身所拥有的信息。
(2)同业的信息
威胁信息的获取方法
(一)外部调查。
(1)对用户单位的背景威胁进行调查。
(2)从外部调查用户单位所面临的威胁。
(二)、内部调查。
(1)调查被防护对象的威胁。
(2)分析来自用户单位内部的威胁。
5、如何进行威胁因素的分析。
P16-17
答:
(1)与时间相关的威胁分析。
与时间相关的威胁是指该项威胁的存在或发生具有一定的时间规律。
(2)与空间相关的威胁分析。
与空间相关的威胁是指该项威胁的存在或发生具有一定的空间规律,或者说威胁多发生在某一或某些空间。
(3)威胁的可能性分析
6、简述薄弱环节的识别和分析方法。
P29-35
答:
(1)识别被防护对象(目标);(2)被防护对象的薄弱环节;(3)薄弱环节调查策划;(4)薄弱环节调查;(5)薄弱点分析。
①故障树分析②攻击树分析③薄弱环节与时间/空间的关系。
7、绘制并解说威胁-弱点对应程度分析过程。
P35-37
答:
威胁-弱点对应程度分析是在威胁-弱点对应分析的基础上,利用威胁可能性分析结果,得到两者之间对应程度分析结果,这个结果就是风险要素-损失的可能性。
威胁-弱点对应程度分析思路:
确定威胁与弱点对应;对于已识别且相对固定的弱点,威胁的可能性决定了威胁-弱点的对应程度。
8、举例说明故障树分析法,并试将故障树图形转换为调查记录表格。
P43-44
答:
故障树分析是一种演绎推理法,这种方法把系统可能发生的某种事故与导致事故发生的各种原因之间的逻辑关系用一种称为故障树的树形图表示,通过对故障树的定性与定量分析,找出事故发生的主要原因,为确定安全对策提供可靠依据。
FTA图形转换为记录表格如下:
9、举例说明攻击树分析法,并试将攻击树图形转换为调查提纲。
P44
答:
攻击树分析是基于被防护对象的安全威胁进行建模的方法,将针对目标的攻击以逻辑树的形式描述,并且可以通过图形或文本方式显示这样的逻辑树形关系。
以PFS非法进入的ATA为例,进行ATA图形至调查提纲的转换。
如下:
10、简述用户单位目标文件的编制过程和典型格式。
P51-55
答:
识别用户(组织)对安全防范的需求,收集、学习和掌握相应的法律依据、指导原则和作业规范,分析用户的安全防范目标是否明确,安全防范需求是否适当,根据上述结果编制安全防范目标文件。
11、绘制风险平面并且描述风险在平面上的轨迹。
P58-59
答:
风险若发生变化,无论是损失的后果变大(小),还是损失可能性增加(减少),都能在风险平面上显示出来,并且风险在平面上投影点距离坐标原点的距离表示。
风险平面如下:
12、简述不披露协议的主要内容。
P63-65
答:
①范围;②双方责任与义务;③涉密文件管理;④其他条款
13、简述风险程度评价的过程。
答:
风险程度的评估过程是由构成风险的两项要素实际状态在风险平面上形成交叉点的过程。
风险程度评估结果产生如下:
14、简述确定用户单位安全防护水平的基本方法。
P83-87
答:
①表格文件分析方法;②与ATA结果、目标文件进行对应分析/评价;③分析构成防范水平的必要条件和充分条件被满足的情况;④分析防范水平的均衡性
15、简述确定可接受安全防范水平的原则。
P87-92
答 :
①覆盖特征。
分别以A-F六种图形对防护级别覆盖风险等级特征进行描述。
②可接受的安全防范水平。
什么是可以接受的和如何接受它。
16、简述风险评估报告的编制流程和典型格式内容。
P114-115
答:
编制流程:
①根据实际情况和用户单位要求,确定报告格式,并且在最大化内容的基础上剪裁。
②在剪裁后的报告文件框架中填入评估结果,并对结果进行描述。
③报告文件形成和提交过程。
典型格式内容:
①如果需要进行例行评估,则文件应按照最大化格式进行适当剪裁即可。
②如果进行符合性评估,则文件应以对照表的格式,通过剪裁和对页面重新定义。
③如果进行专项评估,则文件应围绕被指定的目标,进行剪裁和页面设定。
17、简述安全防范措施建议书的编制过程和典型格式。
P127-128
答:
编制过程:
①编制目录;②编制法律声明; ③编制说明; ④正文;⑤附件
典型格式:
18、简述分析安全防范措施可行性的主要操作内容。
P130-131
答:
①分析输入识别;②PLS可行性分析;③技术可行性分析;④成本可行性分析;⑤全寿命费用;⑥风险分析;⑦可行性分析报告
第二章系统设计
1、安全防范工程的设计应遵循哪些原则?
p145-146
答:
①平衡性。
实现均衡的防护,系统防护效果以最薄弱处计算。
②纵深防护。
防护要有层次,合理利用各种技术的特点形成多方式、多层次探测,满足防护的纵深性、均衡性、抗易损性要求。
③冗余性。
系统可靠性的要求,不能出现局部失效而导致整个系统的失效。
④系统的实用性。
系统的经济性。
也是可靠性要求。
⑤系统的综合性。
技术系统的设计要充分地考虑系统的运行、管理和反应能力,考虑系统对基础环境的依存性。
2、简述金融单位紧急报警流程。
P193
答:
①当用户端发生紧急报警时,用户触发紧急按钮,报警控制器会立即自动、无声响地通过电话线路拨打预置的公安报警电话,如果通往某分局的线路出现故障,可直接拨打市局中心,直到拨通为止;同时报警指示灯闪烁,表示发生警情。
②公安分局接警中心收到警报后,在接警平台上会立即显示报警单位的名称、地址、联系电话等多项资料,同时按设置向市局接警中心转发警情。
在报警现场,报警确认灯闪烁,表示公安接警中心已收到警情。
③接警后,公安分局或市局接警中心可监听报警现场的声音。
④公安机关调动警力处理案件。
⑤同时运营中心也收到报警信息,可进行协助工作。
⑥平时各网点非报警类信息均由运营中心接收处置。
3、简述设计系统集成的要点。
P178
答:
(1)一体化。
(2)功能联动。
(3)资源共享。
(4)协议统一。
(5)集中管理。
①物理层集成;②数据链路层集成;③网络层集成;④公传输层集成;⑤会话层集成;⑥表示层集成骑应用层集成
4、简述组合式安全防范系统的特点。
p167p168p172
答:
(1)该系统由多个子系统构成,能通过统一的管理软件实现监控中心对各子系统的联动管理与控制。
(2)改模式系统可采用统一的管理层方式,也可基于某一子系统作为统一的管理平台。
(3)该系统也是一种形式的系统集成。
(4)能对各子系统的运行状态进行监测和控制,能对系统运行状况和报警信息数据等进行记录和显示。
(5)能对信息传输系统进行检验,并能与所有重要部位进行有线和/或无线通讯联络。
第三章项目管理
1、什么叫项目、建设项目、施工项目?
各有哪种特征?
在建设工程
中,施工项目管理有哪些特点?
p229p230p232p234-245
项目:
项目是指一系列独特的、复杂的并相互关联的活动,这些活动有着一个明确的目标或目的,必须在特定的时间、预算、资源限定内依据规范完成。
项目特征:
(1)项目的一次性
(2)项目目标的明确性(3)项目作为管理对象的整体性。
每个项目都必须具备上述三个特征,缺一不可。
建设项目:
建设项目是指需要一定量的投资,经过决策和实施(设计、施工)的一系列程序,是以在一定的约束条件下形成固定资产为明确目标的一次性事业。
建设项目特征:
(1)在一个总体设计或初步设计范围内,由一个或若干个互相有内在联系的单项工程所组成的、建设中实行统一核算、统一管理的建设单位负责实施。
(2)在一定的约束条件下,以形成固定资产为特定目标(3)需要遵循必要的建设程序和经过特定的建设过程(4)按照特定的任务,具有一次性特点的组成形式。
(5)具有投资限额标准
施工项目:
施工项目是施工企业对一个产品的施工过程及成果,也就是施工企业的生产对象。
施工项目特征:
它是建设项目或其中的单项工程或单位工程的施工任务
(2)他作为一个管理整体,是以施工企业为管理主体的(3)该任务的范围是由工程承包合同界定的但只有单位工程、单项工程和建设项目的施工才谈得上是项目,因为单位工程才是建设施工企业的产品。
分部、分项工程不是完整的产品,因此也不能称作“项目”。
建设工程中,施工项目管理的特点:
(1)施工项目的管理者是施工企业
(2)施工项目管理的对象是施工项目(3)施工醒目管理的内容是在一个长时间进行的有序过程之中按阶段变化的(4)施工项目管理要求强化组织协调工作(5)施工项目管理与建设项目管理不同
2、建设项目的建设程序(即基本建设程序)分为哪几个阶段?
p235-239
(1)项目建议书阶段
(2)可行性研究阶段(3)设计工作阶段(4)投标招标阶段(5)建设实施阶段(6)竣工验收阶段(7)项目后评估阶段
3、施工项目的目标管理分为几个阶段?
施工管理主要有哪3个管理目标?
p233
(1)确定施工项目组织内各层次、各部门的任务分工,既对完成施工任务提出要求,又对工作效率提出要求
(2)把项目组织的任务转换为具体的目标。
该目标有两类:
一类是产品成果性目标,如工程质量、进度等;一类是管理效率类目标,如工程成本、劳动生产率等。
(3)落实制定的目标。
一是落实目标的责任主体,即谁对目标的实现负责;二是明确目标主体的责、权、利;三是落实对目标责任主体进行检查、监督的上一级责任人及手段;四是落实目标实现的保证条件(4)对目标的执行过程进行调控。
即监督目标的执行过程,进行定期检查,发现偏差,分析产生偏差的原因,及时进行协调和控制。
对目标执行好的主体进行适当激励。
(5)对目标完成的结果进行评价。
即把目标执行结果与计划目标进行对比,评价目标管理的好坏。
4、简述质量目标的控制过程。
P241-243
(1)质量目标的制定
(2)方针目标的动态管理(3)方针目标的考评
5、简述成本目标的控制过程。
P244-251
(1)成本的预测和计划
(2)施工项目成本目标责任制(3)施工项目成本控制(4)施工项目成本核算(5)施工项目成本分析(6)施工项目成本考核
6、简述施工组织设计的重要性和编制内容。
P253-256
(1)从施工特点来看。
不同的系统工程均有不同的施工方法,应该根据不同的拟建工程,编制不同的施工组织设计。
合理的安排施工过程的空间布置和时间排列,科学的组织物资供应和消耗。
(2)从施工阶段在工程建设中的地位来看。
基本建设的内容和程序由“先计划”“再设计”和“后施工”3个阶段组成。
根据基本建设和投资分配可知,在施工阶段的投资占基本建设总投资的60%以上,远高于计划和设计阶段投资的总和。
因此施工阶段是基本建设中最重要的一个阶段。
(3)从施工企业的经营管理程序来看a施工企业的施工计划与施工组织计划的关系。
对于现场来说,企业的施工计划与施工组织计划是一致的,并且施工组织计划对施工计划起决定和控制作用;施工组织计划与施工计划有极为密切的,不可分割的关系。
B施工企业生产的投入、产出与施工组织设计的关系。
施工生产是按要求投入生产要素,通过一定的生产过程,而后生产出成品。
施工企业经营管理目标的实施过程,就是从承担工程任务开始到竣工验收交付使用的全部施工过程的计划、组织和控制的投入、生产过程的管理,基础就是科学的施工组织计划是统筹安排施工企业生产的投入、产出过程的关键。
C施工企业的现代化管理与施工组织计划的关系。
施工企业的现代化管理主要体现在经营管理素质和经营管理水平两个方面,经营管理素质和水平是企业经营管理的基础,也是实现企业的贡献目标、信誉目标、发展目标和职工福利目标等经营管理目标的保证,同时经营管理优势发挥企业的经营管理素质和水平的关键过程,这些都需要经过施工组织设计的变质、贯彻、检查和调整来体现。
施工组织设计的编制内容:
(1)工程概况及施工地点
(2)施工组织机构及人员分工(3)施工方案选择(4)施工进度计划(5)施工准备工作计划(6)劳动力、材料、构架、加工品、施工机械和机具等的需要量(7)施工平面图(8)保证质量、安全、降低成本和冬、雨季施工的技术组织措施(9)各项技术经济指标(10)培训计划
7、简述施工项目进度控制的措施和方法。
P257
施工醒目进度控制采取的主要措施有组织措施、技术措施、合同措施、经济措施和信息管理措施等。
施工项目进度控制方法主要是规划、控制和协调。
8、简述施工项目管理组织机构的作用和设置原则。
P266-267
作用:
(1)组织机构是施工项目管理的组织保证。
项目经理在启动项目管理之前要建立一个项目组织机构。
一个好的组织机构,可以有效地完成施工项目管理目标,有效的应付环境的变化,有效地供给组织成员胜利、心理和社会需要,形成组织力,是组织系统正常运转,产生集体思想和集体意识,。
完成项目管理任务。
(2)形成一定的权力系统。
权梨世工作的需要,是管理地位形成的前提,是组织活动的反映。
没有组织机构就没有权利,也没有权利的运用(3)形成责任制和信息沟通体系。
责任制是施工组织项目中的核心问题。
没有责任也就不成其为项目管理机构,也就不存在项目管理。
一个项目组织能否有效地运转,取决于是否有健全的岗位责任制。
信息沟通是组织力形成的重要因素。
信息产生的根源在组织活动之中。
组织机构的设置原则:
(1)目的性原则,施工项目管理组织机构设置的根本目的,是为了产生组织功能,实现施工项目管理的总目标。
因目标设事,因事设机构定编制,按编制设岗位定人员,以职责定制度授权力
(2)精干高效原则,管理机构的人员设置,以能实现施工项目所要求的工作任务为原则,尽量简化机构,做到精干高效。
力求一专多能,一人多职。
(3)管理跨度和分层统一的原则,管理跨度亦称管理幅度,是指一个主管人员直接管理的下属人员数量,跨度越大,管理人员的接触关系越多,处理人与人之间关系的数量也随之增大(4)业务系统化管理原则。
施工项目是一个开放的系统,由众多子系统构成的大系统,各子系统之间存在着很多结合部,这就要求项目组织也必须是一个完整的组织结构系统,恰当分层和设置部门,以便在结合部上能形成一个相互制约、星湖联系的有机整体。
(5)弹性和流动性原则。
工程建设项目的单件性、阶段性、露天性和流动性是施工项目生产活动的主要特点,必然带来生产对象数量、质量和地点的变化,带来资源配置的品种和数量变化,所以要求组织机构随之调整(6)项目组织与企业组织一体化原则。
项目组织是企业组织的母体,归根结底,项目组织是由企业组建的。
施工项目的组织形式与企业的组织形式有关,不能离开企业的组织形式去谈项目的组织形式。
9、项目管理组织形式有哪几种?
试说明其适用范围。
P263-273
(1)工作队式项目组织
(2)部门控制式项目组织(3)矩阵制项目组织(4)事业部式项目组织
10、施工项目经理的职业是什么?
应具备哪些基本条件?
p274-276
(1)施工项目经理是施工企业法人代表在项目上的全权委托代理人
(2)施工项目经理是协调各方面关系,使之相互紧密协作、配合的桥梁和纽带(3)施工项目经理对项目实施进行控制,是各种信息的集散中心(4)施工项目经理是施工项目责、权、利的主体
施工项目经理应具备的条件:
(1)政治素质。
施工项目经理是建筑施工企业的重要管理者,故应具备较高的政治素质。
(2)领导素质。
施工醒目经理是领导者,因此应具备较高的组织领导工作能力,博学多识,通情达理(3)知识素质(4)实践经验(6)身体素质
11、试述施工项目管理人员的组成及其职责。
P276
答:
(1)项目经理
职责:
1)项目经理是实施企业法人代表在项目上的全权委托代理人。
对内,负责施工项目全部过程中的全部工作,组织项目生产要素合理投入和优化组合。
对外,作为企业法人代表的项目经理,不直接对每个建设单位负责,而是由施工项目经理在授权范围内对建设单位直接负责。
总之,项目经理既要对建设单位的成果性目标负责,又要对企业效率性目标负责。
2)项目经理负责协调各方面关系,使之相互密切协作、配合的桥梁和纽带。
3)施工项目经理对项目实施进行控制,是各种信息集散中心。
并通过信息的集散达到控制的目的,是项目管理取得成功。
(2)项目工程师
主要职责:
项目工程师主要负责项目工程的技术,仔细消化施工图,解决工程实施中的技术问题,特别是安全防范工程的调试中起组织和技术管理任务。
(3)材料员
主要职责:
材料员主要负责材料的询价、采购、计划供应、管理、保管等工作。
(4)经济核算员
主要职责:
经济核算员主要负责预算、合同、索赔、资金收支、成本核算、工程量报验等工作。
(5)生产员
主要职责:
生产员主要负责生产调度、文明施工、施工组织计划、计划统计、劳动配置及劳动分配等工作。
(6)质量员
主要职责:
质量员主要负责过工程质量、隐蔽工程的随工验收、工程验收等工作。
(7)机械员
主要职责:
机械员主要负责运输、工具管理、机械设备的租赁配套使用等工作。
(8)安全员
主要职责:
安全员主要负责安全管理、消防保卫、环境保护和成品保护等工作。
12、施工项目管理的内容有哪些?
p276
答:
(1)劳动力:
施工项目中的劳动力,关键就在于通过加强思想政治工作和利用行为科学并从劳动力个人的需要和行为的关系出发,进行恰当的激励,从而调动员工的积极性,从而提高工作效率。
以上是施工项目劳动管理的正确思路。
(2)材料:
对材料的管理在施工项目管理过程中也非常重要。
材料按其在生产中的作用可以分为主要材料、辅助材料和其他材料。
(3)机械设备:
施工项目机械设备管理的环节主要有选择、使用、保管、维修、改造、更新。
而其关键就在于通过提高利用率和完好率来提高机械效率。
利用率的马蹄糕在于人,完好率的提高在于保养和维修。
(4)技术:
施工项目技术管理,是对各项技术工作要素和技术活动过程的管理。
技术作用的发挥,除取决于技术水平本身之外,在很大程度上也依赖于技术管理水平。
(5)资金:
资金管理,也就是财务管理,它主要有以下几个环节:
编制资金计划、筹集资金、投入资金、(施工项目管理部收入),资金使用(支出),资金核算与分析。
施工项目管理的重点是收入与支出的问题,收入之差涉及核算、筹资、贷款、利息、利润、税收问题。
13、ISO9000质量管理体系的内容、特点是什么?
p282-284
答:
(1)GB/T19000(ISO9000)<质量管理体系基础和术语>
该标准第一次明确提出了质量管理八项标准,强调这八项质量管理标准原则是ISO9000族标准的基础。
标准第一次提出了“一过程为基础”的质量管理体系模式,鼓励采用过程方法管理组织。
(2)GB/T19001(ISO9001)<质量管理体系要求>
标准规定了质量管理体系要求,以证实组织有能力、稳定地提供满足顾客和适用的法律法规要求的产品;通过体系的有效应用,包括体系的实际改进的过程以及保证符合顾客与适用的法律法规要求,旨在增进顾客满意度。
标准规定的所有要求是通用的,适用于各种类型、不同规模和提供不同产品的组织,可供组织内部使用,也可用于认证和合同目的。
在满足顾客要求方面,该标准关注的是质量管理体系的有效性。
(3)GB/T19004(ISO9004)<质量管理体系业绩改进指南>
标准提供了超出GB/T19001要求的指南,以便于组织考虑提高质量管理体系的有效率性和效率,进而考虑开发组织业绩的潜能。
与GB/T19001相比,该标准将顾客满意和产品质量的目标扩展为包括相关方满意和组织的业绩方面。
对于最高管理者,希望通过追求业绩持续改进二超越GB/T19001要求的哪些组织,GB/T19004则为他们提供了业绩改进指南。
标准强调实现持续改进,适用于组织的各个过程。
标准不宜用与认证、法规和合同目的,也不是GB/T19001标准的实施指南。
(4)GB/T19011(ISO19011)<质量和(或)环境管理体系审核指南>
标准第一次明确了审核原则,提出了与审核员有关的三项原则和与审核活动有关的两项原则,强调标准所给出的指南是建立在这些审核原则的基础上的,审核的特征就在于遵循这些原则。
标准适用于需要实施质量和(或)环境管理体系内部审核、外部审核或管理审核方案的所有组织。
标准原则上适用于其他领域的审核,如职业健康安全管理体系审核。
14、质量方针、质量管理、质量体系、质量控制的含义是什么?
p284-285
答:
(1)质量方针质量方针是该组织的质量宗旨和质量方向。
质量方针是企业总方针的一个组成部分,由最高管理者批准。
(2)质量管理质量管理是指制定和实施质量方针的全部管理职能。
质量管理包括魏实现质量目标而制定的战略规划、资源装配及其他与质量有关的系统的活动,如质量策划、实施和评价等。
(3)质量体系质量体系是指为实施质量管理的组织机构、职责、程序、过程和资源,质量体系是为了达到质量目标二建立的综合体。
(4)质量控制质量控制是为了达到质量要求所采取的作业技术和活动。
其目的在于见识一个过程并排除质量环上各阶段产生问题的原因,以取得经济效益。
15、试述质量体系的建立和控制程序。
P285-288
答:
(1)质量体系的建立和控制程序
1)企业领导决策领导真心实意地要求建立质量体系是建立、健全质量体系的首要条件。
2)编制工作计划工作计划包括培训教育、体系分析、职能分配、文件编制、配备仪器仪表设备等内容。